• Уважаемые пользователи, перед созданием темы, обязательно ознакомитесь с "Правилами раздела"
  • Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Пропадает интернет re:2, вирусов нет

templard

Пользователь
Сообщения
18
Симпатии
1
#1
Авиру отключил, какое то время назад. Падала скорей всего из за завершения её процессов мной, (пока не отключил ее службу). Отключил т к проблем в связи с пропажей интернета все ровно не находила, а других пока нету.

Может быть есть какая ни буть следилка, за поведением процессов файлов с логированием, что подключается куда обращается и т д? За explorer и totalcommander установить

посты перенесены из темы Решена - Подозрение на вирус. Пропадает интернет re:2 / regist
 
Последнее редактирование модератором:

templard

Пользователь
Сообщения
18
Симпатии
1
#3
а для контроля внутреннего так сказать, к каким библиотекам обращается, файлам и т д? С помощью стандартного монитора сети, соединения смотреть пробовал, но ничего от эксплорера или тотала там небыло, только системные возникали, попытки соединения, или извесных програм типо скайпа, при проблеме с инетом в браузере.
Хм, а веть что то видит программа ТСП у эксплоррера и тотала, одновременно возникают соединения с чем то на мнгновение и повторяются через 1-3 секунды. Прикрепляю лог, за одно и скрин
 

Вложения

Последнее редактирование:

Vvvyg

Ассоциация VN
Сообщения
217
Симпатии
80
#4
При таком качестве скриншота ни одной ссылки всё равно не видно.
Ну, соединяются они, судя по логам, с localhost, и что?
 

templard

Пользователь
Сообщения
18
Симпатии
1
#5
зачем, почему одновременно? Случайности не случайны )
 

Вложения

Chinaski

Ассоциация VN
Сообщения
2,149
Симпатии
483
#6
Может быть есть какая ни буть следилка, за поведением процессов файлов с логированием, что подключается куда обращается и т д? За explorer и totalcommander установить
есть "следилка" только не стоит вам обращать на это внимание, и ни кто кроме Microsoft вам не скажет зачем explorer.exe соединяется с localhost (я надеюсь вы в курсе что localhost это и есть ваш компьютер?), очевидно что это прописано в коде файла и явно не просто так. А кто мешает двум программам одновременно обращаться к одному адресу?
 

templard

Пользователь
Сообщения
18
Симпатии
1
#7
есть "следилка" только не стоит вам обращать на это внимание, и ни кто кроме Microsoft вам не скажет зачем explorer.exe соединяется с localhost (я надеюсь вы в курсе что localhost это и есть ваш компьютер?), очевидно что это прописано в коде файла и явно не просто так. А кто мешает двум программам одновременно обращаться к одному адресу?
спасибо! Конечно вкурсе. вредоносная программа может общаться со своими частями как мне кается и таким образом, либо это мб какие то кривые драйвера\настройки чего то где то , вопрос так же имеются ли такие же запросы у всех или они есть только у меня.
 

templard

Пользователь
Сообщения
18
Симпатии
1
#9
по мне так на это вообще не стоит обращать внимание, нормальное поведение
когда перезагрузка процессов этих файлов не приводит к появлению пропавшего интернета может быть =)

посижу с включенным логированием, благо комп все ровно привык по долгу оставлять включенным, мб повезет с логом момента пропажи инета
 
Последнее редактирование:

templard

Пользователь
Сообщения
18
Симпатии
1
#10
c:\Program Files (x86)\Bluetooth Suite\ipc.dll
c:\Program Files (x86)\Bluetooth Suite\TCPConnection.dll

TCPConnection.dll!TCPConnectionCreator::CreateConnection+0x94
ipc.dll!GetIpcStatus+0x1a97
есть в stack threads файла totalcommander-a и explorer, это как я понимаю файлы дров моей сетевушки, или доп ПО какое то к ней. Может быть, что с ними не так?

Переустановил дрова сетевушки (использовал пункт исправить), в указанных местах добавленные библиотеки при загрузке не отображались, соединения в tcpview не шли. Но, при попытке удаления папки c:\Program Files (x86)\Bluetooth Suite\ удаляться отказалась, появились соединения от тотал командара снова к локалхосту. Права в свойствах на доступ выставлены все, однако окно свойств с правами зависло намертво до перезапуска тотала и тоже соединения прекратились.
Чем можно удалить эту пакость, как я понимаю драйвера то все находятся в папке windows\system32\drivers?
нашелся унсталятор в системе. после предложенной перезагрузки папочка удалилась в ручную. надеюсь и проблемы с пропажей интернета вместе с ней
спасибо всем за помощь!
 
Последнее редактирование:
Сверху Снизу